Os telefones Xiaomi têm sérias falhas de segurança!

Uma falha foi descoberta em alguns telefones Xiaomi por especialistas em crimes cibernéticos da Check Point Research (CPR). Essa falha pode ter custado muito dinheiro aos usuários e pode ter drenado todo o seu dinheiro. Mas, felizmente, a Xiaomi reagiu rapidamente.

Especialistas em RCP descobriram uma falha no mecanismo de pagamento móvel dos dispositivos da marca chinesa. Eles dizem que os hackers poderiam tê-lo explorado para assinar pagamentos falsos e, assim, roubar dinheiro suado dos proprietários desses smartphones.


Xiaomi
Crédito 123RF

Sobre o Rift

As vulnerabilidades foram descobertas no ambiente confiável da Xiaomi. Este último é uma ferramenta de armazenamento e gerencia várias informações confidenciais do proprietário do telefone, como senhas ou chaves de segurança. A equipe de RCP conseguiu provar isso hackeando o WeChat Pay e implementando uma prova de conceito totalmente funcional. De acordo com o relatório do CPR, existem duas maneiras de os hackers roubarem o dinheiro das pessoas.

A primeira é fazê-los instalar malware. Graças a este software, eles tiveram a possibilidade de extrair chaves e, assim, enviar pacotes de pagamento falsos. A segunda maneira é roubar ou modificar o próprio dispositivo. Envolve o root do smartphone, o downgrade do ambiente confiável e a execução do código com o objetivo de criar um pacote de pagamento falso sem um aplicativo. Seja usando o primeiro processo ou o segundo, o endpoint é o mesmo: deve ser executado em processadores MediaTek.

A reação da empresa Xiaomi

Um pesquisador de segurança de RCP chamado Slava Makkaveev disse que eles informaram rapidamente a Xiaomi sobre sua descoberta e que a empresa ” trabalhou rapidamente para liberar uma correção “. Era a menor coisa a fazer, dadas as apostas que havia.

Makkaveev acrescentou que os usuários devem garantir constantemente que seus smartphones sejam atualizados para a versão mais recente fornecida pelo fabricante do telefone. Ele ainda continuou que “ se até mesmo os pagamentos móveis não fossem seguros, o que seria? “. De fato, os sistemas de pagamento móvel são sensíveis, são os principais alvos dos cibercriminosos. Separadamente, a Fortune Business diz que o mercado de pagamentos móveis deve atingir US$ 11,83 trilhões em 2028.

fonte

Artigos Relacionados

Back to top button